cpio-2.12-11.el8.ML.1
エラータID: AXSA:2022-3303:02
リリース日:
2022/06/30 Thursday - 07:37
題名:
cpio-2.12-11.el8.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- cpio には、dstring.c の ds_fgetstr 関数で、整数オーバーフローがあり、
境界外ヒープ書き込みを誘発し、細工したパターンファイルを介して
攻撃者が任意のコードを実行可能な脆弱性があります。(CVE-2021-38185)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-38185
GNU cpio through 2.13 allows attackers to execute arbitrary code via a crafted pattern file, because of a dstring.c ds_fgetstr integer overflow that triggers an out-of-bounds heap write. NOTE: it is unclear whether there are common cases where the pattern file, associated with the -E option, is untrusted data.
GNU cpio through 2.13 allows attackers to execute arbitrary code via a crafted pattern file, because of a dstring.c ds_fgetstr integer overflow that triggers an out-of-bounds heap write. NOTE: it is unclear whether there are common cases where the pattern file, associated with the -E option, is untrusted data.
追加情報:
N/A
ダウンロード:
SRPMS
- cpio-2.12-11.el8.ML.1.src.rpm
MD5: de9389bb5fc4f1b5dac25e485b8623db
SHA-256: 008a2acaf96411eeccf997b00f7b2d140fb9dbca02bb7e537f89f77082517cb8
Size: 1.25 MB
Asianux Server 8 for x86_64
- cpio-2.12-11.el8.ML.1.x86_64.rpm
MD5: 608e7f608227a8ec28e77b3883d7171b
SHA-256: 2897a269ada53ef620f190212860811cc81a1b35a0b7f80424c79f0040648c67
Size: 264.72 kB
English